阿里云服务器被中木马去挖矿解决方法

已于 2024-02-20 15:14:35 修改
阅读量1.9w 收藏
点赞数 2
文章标签: 服务器 运维
于 2024-02-20 14:40:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/136189962
版权

今天大早上阿里云给我打电话说我的服务器有挖矿行为,说我不关了就把我服务器收了

立马打开服务器一看cpu占了99.6%,好好好,中马

终端,输入top命令,看看什么占cpu,01tuvwx,网上没有查了,没有相关服务,应该就是这个了,关键他是root用户,说明我的服务器被提权了,因为一般的话我见过的木马都是www-data用户

image-20240220100012551

kill -9 pid还是在

输入命令 ls -l /proc/19051/exe,查看进程位置

去了这个目录下没有

image-20240220110136668

难道被隐藏了

到tmp目录下ls -a

发现还是没有但是有个文件是最近添加的,不管是不是的,直接删了(这里可能木马就已经没有了)

用crontab -l 查看有无定时任务,没有

image-20240220110554911

继续输入top -c

image-20240220110841583

有个恒奇怪的东西,可能是通过我删的那个文件的命令执行

上面有个ip,放态势分析平台看看

image-20240220111348841

image-20240220111524716

到这里重启服务器,cpu就降下去了

查看了最近异常登录,气笑了,直接上的,连忙改密码去了,估计是踩蜜罐了

image-20240220112458084

小小邵同学
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
个人第一台阿里云付费服务器挖矿木马攻陷的补救措施
chinassj的博客
04-09 882
以前玩过腾讯,阿里,华为的免费服务器,都是又卡又慢,身为22世纪祖国的花朵,经过知识付费的熏陶,我义无反顾的终止了我的白嫖行为,然而努力让自己变得更好的路上总是有各种坑。。。。 服务器背景: 操作环境背景: 操作系统:Windows 10 操作工具:xshell(Free for Home/school) 故事背景: 拿到服务器后,创建了一个普通用户:shaun ;密码:12345...
阿里云服务器挖矿程序侵入问题
samfaker的博客
08-23 1288
gitlab漏洞引起的无文件、无定时任务的挖矿程序解决方法
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3764
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 4137
基于学习的便利性,在阿里云服务购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
阿里云服务器挖矿解决方法
qq_47464056的博客
07-25 4942
服务器被入侵植入挖矿程序!
阿里云被恶意挖矿的处理方法
qq_55809729的博客
10-03 949
亲测:阿里云被恶意挖矿的处理方法
服务器被黑客攻击,用来挖矿!怎么办?
wuli1024的博客
12-29 1459
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。
部署-阿里云服务器搭建靶机教程-2020.8.18.docx
08-24
本教程将指导读者在阿里云服务器上搭建 Vulhub 靶机,演示如何复现 Apache ActiveMQ 5.0.0 - 5.13.2 的漏洞。 二、漏洞原理 Apache ActiveMQ 的 fileserver 服务允许用户通过 HTTP PUT 方法上传文件到指定目录...
阿里云服务器安全-产品简介.pdf
10-11
总结来说,阿里云服务器安全(安骑士)是一款全面的服务器安全管理工具,具备强大的安全防护能力,能够帮助用户提升服务器的安全性,简化运维工作,并确保在多变的网络安全环境保持防护的有效性和及时性。
阿里云服务器管理办法.docx
07-08
阿里云服务器管理办法 阿里云服务器管理办法是为加强公司服务器的安全管理工作,保障信息系统安全、稳定运行,充分发挥系统效用而制定的管理制度。本管理办法规定了公司云服务器维护管理和故障处理办法,适用于公司...
php网站被挂木马后的修复方法总结
10-25
主要介绍了php网站被挂木马后的修复方法,总结分析了Linux与Windows系统上木马的查杀方法,并给出了一个完整的木马查找工具实例,需要的朋友可以参考下
ASP网站数据库被挂木马解决方案
01-02
本文我们详细介绍了ASP数据库被挂木马的详细解决方案之编程处理的方法解决方案分为以下三步: 第一步: 为现有数据库做好备份。 第二步: 执行如下ASP文件,这样就可以去掉数据库当的JS木马: 注:conn.asp自己...
记一次解决阿里云服务器被植入挖矿病毒
hghjgkjn的博客
06-23 1670
解决阿里云服务器被植入挖矿病毒
服务器被黑客攻击,用来挖矿,怎么办?
m0_63171455的博客
02-23 2668
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了。 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题。编程学习资料点击免费领取 解禁服务器解决问题、排查删除挖矿程序,首先我们需要解禁服务器,登录阿里云官方平台后,依次点击控制台->个人头像->安全管控进入相关页面。 在处罚列表,我们可以看到相关处罚记录,点击解除封禁后即可正常进入服务器了。 会有提示,需要在解禁后三日内找到挖...
记一次阿里云服务器因Redis被【挖矿病毒crypto和pnscan】攻击的case,附带解决方案
热门推荐
董哥的黑板报
05-15 1万+
一、事情缘由 前段时间给大家录制《玩转Docker》教学视频,链接请参阅https://www.bilibili.com/video/BV1BK4y1A78M,为了更好的演示,就在阿里云搞了一个云服务器,自己本地连接。 云服务器到手之后,为了可以让自己本地可以连接到阿里云服务器上就做了如下操作: 开放了ssh(port:22)端口:为了远程连接使用。 开放了剩余的其他所有端口:录制教学视频时启动了相关容器,容器的一些固定端口6379等映射到了宿主机的随机端口上,为了能从公网访问到容器的内容,就开放
阿里云挖矿病毒解决
weixin_39766667的博客
02-20 2209
有一次,我们在阿里上的服务器收到这样的短信。【阿里云】尊敬的xxxxxx:经检测您的阿里云服务(ECS实例)xxxxxxxx存在挖矿活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成挖矿问题整改,否则您的服务将被关停,详情请查看邮件或阿里云站内消息通知。若您有其他问题,可登陆阿里云官网在线咨询这就是挖矿病毒,如何处理它?
在阿里云里面服务器怎么样可以更好的链接数据库
m0_64068722的博客
11-26 632
环境:阿里云ubuntu服务器 阿里云RDS数据库 问题:如何在阿里云服务器的终端使用shell命令连接RDS云数据库 解决方法: 1.阿里云服务器安装MySQL sudo apt-get install mysql-server 如果出现unable to locate package mysql-server 先使用语句 sudo apt-get update 2.连接阿里云数据库 在阿里云服务器终端 mysql -u root -h RDS数据库连接地址 -p 按提示输入密..
阿里云服务器被入侵怎么办?
abbe1809927446的博客
04-18 1767
此外,立即停机后,涉及到的数据也能够得到及时的保护。在防止系统被入侵的过程,一些有效的安全措施是很关键的,例如使用安全的密码、加强防火墙等安全手段。阿里云将会派出专业的技术团队进行故障排除和恢复,确保服务器从被入侵的状态恢复过来,并开展更加全面和具体的安全措施。在此刻,备份可以为我们所带来的帮助就在于通过备份的数据来恢复出受损或者丢失的数据,从而保障企业或个人的重要数据不受损失。同时,备份数据和请专业人员协助都是必要的,以确保黑客攻击不会再次重演,更好的保护数据的安全性。一、立即停机并改密码。
万字解析文件fd,深刻理解:fd文件描述符、位图、标准输入、标准输出、标准错误、文件打开、文件关闭、Linux一切皆文件理解、进程和文件的关系、虚拟软件系统
最新发布
qq_51216031的博客
08-08 671
什么是文件?打开文件是什么意思?怎么打开文件?关闭文件又是什么意思?怎么关闭文件?打开的文件怎么管理?关闭的文件又怎么管理?为什么要管理?如何管理?文件路径是什么意思?什么是位图?我们不能仅从语言角度去理解文件,还需要站在操作系统的角度去理解才能全面。所以,本文将会从操作系统的角度去深刻理解文件。同时,回答上述的若干问题。
Nginx木马解决方法
06-11
如果在Nginx发现了木马,可以采取以下措施来解决: 1. 找出木马文件:使用杀毒软件或手动查找可疑文件,通常在Nginx的Web根目录下,例如:/usr/local/nginx/html。 2. 删除木马文件:删除所有可疑文件,包括木马文件及其相关文件。 3. 修改Nginx配置文件:查找Nginx配置文件可能被修改的部分,例如server、location等,将其可能被攻击者修改的内容进行还原或修改。 4. 更新系统及软件:及时更新系统及相关软件,以修复已知漏洞,避免被攻击。 5. 加强安全策略:加强Nginx服务器的安全策略,例如限制访问IP、使用HTTPS等。 需要注意的是,以上措施只是一些基本的应对措施,如果被攻击者使用了高级的攻击技术,可能需要寻求专业人士的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值